В статье показано как перенаправить весь трафик с виртуальных машин через сеть Tor, для анонимности конечно. В примере используется Ubuntu, однако актуально для всех дистрибутивов Linux с небольшими поправками.

Зайдем под root:

sudo su

Добавление Bridge интерфейса для виртуальной машины (VM) на хост-машине (HM).

apt-get install bridge-utils

В /etc/network/interfaces:

# VirtualBox NAT bridge
auto vnet0
iface vnet0 inet static
 address 172.16.0.1
 netmask 255.255.255.0
 bridge_ports none
 bridge_maxwait 0
 bridge_fd 1
        
 up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
 down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE

Запустим bridge:

ifup vnet0

Установка DHCP и DNS для клиентов

apt-get install dnsmasq

Отредактируем /etc/dnsmasq.conf включив:

interface=vnet0
dhcp-range=172.16.0.2,172.16.0.254,1h

Запустим демон:

/etc/init.d/dnsmasq restart

Установить и настроить TOR

>>>Инструкция по установке TOR в Ubuntu<<<

Добавим в /etc/tor/torrc:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 172.16.0.1
DNSPort 53
DNSListenAddress 172.16.0.1

Перезагрузим TOR:

/etc/init.d/tor restart

На хост машине (HM) создадим middlebox.sh:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24"

# Tor's TransPort
TRANS_PORT="9040"

# your internal interface
INT_IF="vnet0"

iptables -F
iptables -t nat -F

for NET in $NON_TOR; do
 iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
done
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

Запустим:

./middlebox.sh

Настройка виртуальной машины на HM

— Открываем VirtualBox и запускаем машину «Устройства > Сеть». Или перед запуском «Свойства > Сеть».
— Отключаем все сетевые адаптеры кроме «адаптера 1». Параметры:
— — — — Тип подключения: Bridged Adapter (сетевой мост)
— — — — Имя: vnet0